Trojaner benutzt Virenscanner

Dieses Thema im Forum "Netzwelt" wurde erstellt von Melcos, 22. Oktober 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 22. Oktober 2006
    Trojaner benutzt Virenscanner

    Die Autoren des Trojaners SpamThru – auch bekannt unter einer ganzen Reihe anderer kryptischer Namen – haben einen neuen Kniff gefunden, um einen eroberten Rechner nicht mit anderen Übeltätern teilen zu müssen. Wie eine ausführliche Analyse von SecureWorks zeigt, lädt SpamThru beim Start eine DLL von einem zentralen Control Server herunter. Diese wiederum besorgt sich eine Raubkopie des Virenscanners Kaspersky AntiVirus for WinGate und installiert sie in ein verstecktes Verzeichnis. Nach dem Patchen der Lizenzabfrage und einer zehnminütigen Pause beginnt dann der Virenscanner die Nebenbuhler zu eliminieren. Die SpamThru-Dateien werden dabei übersprungen. In der Vergangenheit gab es schon einige Malware, die versuchte, Rivalen – die den selben Rechern erobert hatten – zu deaktivieren oder zu löschen. Dass SpamThru nun aber die Waffen eines Virenscanners missbraucht, ist neu.
    SpamThru dient als Bot-Netz zum Verteilen von Spam-Mails, kann diese jedoch auch selbst generieren.

    Quelle: heise.de
     

  2. Anzeige
  3. #2 22. Oktober 2006
    AW: Trojaner benutzt Virenscanner

    War ja eigentlich nur ne Frage der Zeit bis so etwas kommt, wüsste nur gern was genau dieser Virus macht, wenn er nicht so schlimm ist(für Spam-mails gibts ja gute Filter) freuen sich manche Leute vielleicht über nen relativ zuverlässigen Virenschutz, auch wenn man ohne gar nicht ins inet gehen sollte.
     
  4. #3 23. Oktober 2006
    AW: Trojaner benutzt Virenscanner

    Sowas ähnliches hatte ich kürzlich. Da sollte ich anscheinend für ein Video nen neuen Codec für WMP saugen. Naja, hab ich dann halt leider auch gemacht. War dann natürlich ein Virus. Das beste war aber, dass dann ne Systemfehlermeldung von Windows kam, und mich immer auf ne Seite mit nem Antivirus-Programm verlinkte. Das selber ist aber auch eine Art Virus. Es kommt dann die Meldung vom Programm: SIe haben einen Virus blabla, und dann sollte man es kaufen. rofl, schon rafiniert diese verdammten *******.
     

  5. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Trojaner benutzt Virenscanner
  1. Antworten:
    2
    Aufrufe:
    1.688
  2. Antworten:
    13
    Aufrufe:
    1.416
  3. Antworten:
    8
    Aufrufe:
    1.469
  4. Antworten:
    5
    Aufrufe:
    1.737
  5. Antworten:
    11
    Aufrufe:
    472